“Массированая и согласованная атака” при помощи сети ботов была запущена против нескольких Биткоин-бирж, сообщил Андреас Антонопулос.
Главный офицер безопасности Blockchain.info (Антонопулос) сказал, что DDoS атака эксплуатирует особенность сети под названием “пластичность транзакций” (та же самая проблема, из-за которой не так давно пострадала биржа Mt.Gox — прим. перев.) применяя ее одновременно ко многим транзакциям в сети.
“По мере того, как создаются транзакции, создаются и неправильно сформированные/параллельные транзакции для того, чтобы создать туман путаницы по всей сети, который затем влияет почти на каждую реализацию клиентского ПО”, добавил он.
Антонопулос продолжил, что реализация Blockchain.info не подвержена уязвимости, но некоторые биржи были затронуты — их внутренние системы учета постепенно выходят из синхронизации с сетью.
Он подчеркнул, что это не влияет на снятие денег, потому что эти биржи не обрабатывают выводы автоматически.
Антонопулос сказал, что вскоре мы будем свидетелями того, как несколько бирж временно приостановят вывод денег, до тех пор, пока не избавят от уязвимости свои системы учета.
“Важно отметить, что средства не были потеряны. Вывод биткоинов приостанавливается для предотвращения потери средств и для предотвращения выхода из синхронизации балансов счетов”, подчеркнул он.
Ответ сообщества.
Сообщество ответило скоординировано, биржи и основные разработчики Биткоин активно сотрудничают, чтобы атаковать проблему с разных углов.
Различные другие группы внутри экосистемы, в том числе большие майнерские пулы, работают на тем, чтобы остановить распространение этой уязвимости по сети.
Все биржи, которые оказались подвержены атаке, работают над починкой своих внутренних систем и над исправлением балансов счетов и возобновят вывод денег как только это станет возможным.
“Я ожидаю, что вывод денег снова станет возможным в течение следующих 24-ех или 72-ух часов, и в то же время, любые запросы на вывод биткоинов, которые были отменены, вновь появится в остатках на счетах клиентов”, пояснил Антонопулос.
Биржа Bitstamp опубликовало следующее заявление:
Уважаемые пользователи Bitstamp,
Программное обеспечение биржи Bitstamp является крайне осторожным в отношении транзакций Биткоин. В настоящее время оно приостановило обработку вывода биткоинов из-за противоречивых данных, поступающих от ПО нашего бумажника, вызванных атакой на отказ в обслуживании, использующую особенность протокола, под названием “пластичность транзакций”, которая способна временно вывести из строя проверку балансов счетов. Таким образом, перечисления в Биткоин будут временно приостановлены до тех пор, пока программное обеспечение не будет исправлено.
Никакие средства не были потеряны и никакие из средств не находятся в опасности.
Эта атака на отказ в обслуживании стало возможным благодаря некоторым недочетам в нашей реализации ПО-бумажника Биткоин. Эти недочеты легко исправляются, и мы уверены, что все вернется в норму в ближайшее время.
Перечисления, которые не были не прошли 10-го и 11-го февраля будут отменены и суммы остатков возвращены на счета клиентов.
Мы будем продолжать информировать по поводу любых изменений по этому вопросу.
Спасибо за понимание!
С уважением, команда Bitstamp.
Источник: Coindesk